Troj/Brdupdate.D. Instala funciones de otros troyanosNombre: Troj/Brdupdate.D
Tipo: Caballo de Troya
Alias: Brdupdate.D, TROJ_BRDUPDATE.D
Fecha: 31/dic/04
Plataforma: Windows 32-bit
Tamaño: 147,456 bytes
Este troyano consta de un archivo DLL, y puede ser instalado en un sistema infectado por otro malware, con el siguiente nombre:
c:\windows\system32\E6F1873B.DLL
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Crea o modifica las siguientes entradas en el registro de Windows, para autoejecutarse cada vez que Windows se reinicia, y para instalar funciones utilizadas por otros troyanos:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
{A70F6A1D-0195-42a2-934C-D8AC0F7C08EB} =
"rundll32.exe E6F1873B.DLL,D9EBC318C"
HKCR\CLSID\{E004800A-73C6-4587-B855-98D0CE0C16B1}\Active
25 = "dword:3edb35b8"
HKCU\Software\{A70F6A1D-0195-42a2-934C-D8AC0F7C08EB}
HKLM\SOFTWARE\Classes\CLSID
\{E004800A-73C6-4587-B855-98D0CE0C16B1}\Active
25 = "dword:3edb35b8"
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\RunWindowsUpdate\Active
25 = "dword:3edb35b8"
Más información
http://www.vsantivirus.com/troj-brdupdate-d.htm